Recentemente, o Microsoft Defender começou a identificar certificados raiz legítimos da DigiCert como o malware Trojan:Win32/Cerdigent.A!dha, resultando em alertas de falsos positivos em larga escala. O problema teve início após uma atualização de assinatura do Defender em 30 de abril, levando à remoção de certificados da loja de confiança do Windows em sistemas afetados. Administradores relataram que os certificados identificados incluem dois hashes específicos. A situação gerou preocupação entre os usuários, muitos dos quais acreditaram que seus dispositivos estavam infectados e optaram por reinstalar o sistema operacional. A Microsoft já lançou uma atualização de inteligência de segurança que corrige as detecções e restaura os certificados removidos. Este incidente ocorre em um contexto em que a DigiCert enfrentou uma violação de segurança, permitindo que atacantes obtivessem certificados de assinatura de código válidos usados para assinar malware. A DigiCert revogou 60 certificados de assinatura de código, incluindo aqueles associados a uma campanha de malware chamada Zhong Stealer. Embora a Microsoft não tenha confirmado uma ligação direta entre os falsos positivos e a violação da DigiCert, a coincidência de tempo e o foco nos certificados da DigiCert levantam questões sobre uma possível conexão.
Fonte: https://www.bleepingcomputer.com/news/security/microsoft-defender-wrongly-flags-digicert-certs-as-trojan-win32-cerdigentadha/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/05/2026 • Risco: ALTO
MALWARE
Microsoft Defender detecta certificados DigiCert como malware
RESUMO EXECUTIVO
A detecção incorreta de certificados pela Microsoft Defender levanta preocupações sobre a segurança digital e a confiança em sistemas críticos. A revogação de certificados pela DigiCert e a conexão com um incidente de segurança destacam a necessidade de vigilância contínua e ações corretivas para mitigar riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à reinstalação de sistemas e perda de confiança dos usuários.
Operacional
Remoção de certificados da loja de confiança do Windows e confusão entre usuários.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'E-commerce']
📊 INDICADORES CHAVE
60 certificados de assinatura de código revogados pela DigiCert.
Indicador
27 certificados associados à campanha de malware Zhong Stealer.
Contexto BR
Atualização de segurança do Microsoft Defender passou da versão 1.449.430.0 para 1.449.431.0.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os certificados raiz da DigiCert estão presentes na loja de confiança do Windows.
2
Atualizar o Microsoft Defender para a versão mais recente e restaurar certificados removidos.
3
Monitorar continuamente as atualizações de segurança e as comunicações da Microsoft e da DigiCert.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a integridade dos sistemas e a confiança em certificados digitais, que são fundamentais para a segurança de transações e comunicações.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados e à segurança da informação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
